Фишинг: фон для приложения и петиция
Успех злоумышленников, пытающихся получить доступ к вашему аккаунту, почти всегда зависит от того, смогли ли они убедить вас в правдоподобности своей «легенды». Задача социального инженера — вызвать у вас эмоции, заслужить доверие и заставить отбросить осторожность и внимательность. Этим характерны и свежие примеры фишинга, с которыми вы могли столкнуться в последние дни.
Сюжет первой истории концептуально не нов — злоумышленники предлагают вам установить новое оформление в мобильном приложении ВКонтакте. Однако старый сценарий наполнили новыми деталями — и вот уже вся история может показаться более правдоподобной.
Вам предлагают поучаствовать в программе бета-тестирования нового оформления приложения ВКонтакте, сообщают, что новая функция может работать нестабильно и даже предлагают писать в Поддержку в случае сбоев. В процессе вас попросят «авторизоваться», после чего вы и попадёте на фишинговый сайт и, если не проявите бдительность, отдадите свой логин и пароль злоумышленникам.
Во втором сюжете вам предлагают подписать петицию — ещё один проверенный временем сценарий. В этом случае речь идёт о якобы одобренной «администрацией ВКонтакте» петиции об отмене «платной музыки». Но попытка оставить свой голос вновь приведёт вас к форме авторизации на фишинговой копии ВКонтакте. Да и музыка ВКонтакте платной не является, а все подробности о том, как работает музыкальная платформа, вы можете найти здесь.
В арсенале социальных инженеров — самые разные методы убеждения, однако вы никогда не попадёте в их ловушку, если сможете не поддаться первоначальным эмоциям. Заведите себе привычку проверять информацию, особенно если вам её пытаются преподнести как официальную. В случае с ВКонтакте вы всегда можете заглянуть в сообщества Команда ВКонтакте или LIVE Express и удостовериться. Или просто написать в Поддержку, если какая-либо информация показалась вам подозрительной. Будьте осторожны!